سياسة الخصوصية
تمهيد
حرصاً من جامعة الملك سعود على سريّة وخصوصية البيانات الخاصة بمستخدمي موقع الجامعة وضمان استخدامها للوصول إلى المستوى المطلوب في تقديم الخدمة اللازمة للمستخدم وفقاً للأحكام والأنظمة المعمول بها في المملكة العربية السعودية، حيث أن موقع الجامعة يقوم بجمع بعض البيانات الخاصة بك، ويعد استخدام موقع الجامعة بمثابة موافقة على إشعار الخصوصية. ويقصد بعبارة البيانات الشخصية بأنه أي بيان من شأنه أن يؤدي إلى معرفتك على وجه التحديد، أو يجعل التعرّف عليك ممكناً بصفة مباشرة أو غير مباشرة.
المادة الأولى:التعريفات
يقصد بالألفاظ والعبارات الآتية أينما وردت في هذا الإشعار المعاني المبينة أمام كل منها -مالم يقتض السياق غير ذلك.
النظام: النظام الأساس لجامعة الملك سعود الصادر بالأمر الملكي رقم (9589) وتاريخ 9/2/1444هـ.
الجامعة: جامعة الملك سعود.
مجلس إدارة الجامعة: مجلس إدارة جامعة الملك سعود.
رئيس الجامعة: رئيس جامعة الملك سعود.
مكتب إدارة البيانات: مكتب إدارة البيانات بالجامعة.
البيانات الشخصية: أية معلومات تتعلق بشخص طبيعي ويمكن تحديده بشكل مباشر أو غير مباشر كالاسم أو رقم التعريف أو بيانات الموقع.
إشعار الخصوصية: وثيقة توضح الطريقة التي تعتمدها الجامعة أو الموقع الالكتروني في جمع البيانات للمستخدمين.
منسوبي الجامعة: من يعمل لدى الجامعة بأي شكل من الأشكال التعيين أو التعاقد سواءً كان بصورة دائمة أو مؤقتة من أعضاء هيئة التدريس ومن في حكمهم والموظفين ومن يلتحق بالجامعة من الطلاب والطالبات للأغراض التعليمية والبحثية.
المادة الثانية: أهداف إشعار الخصوصية
يهدف هذا الإشعار إلى ما يلي:
1. تعزيز الشفافية وضمان أن المستخدمين على دراية بكيفية إدارة بياناتهم.
2. حماية الخصوصية للمستخدمين وتوافقها مع الأنظمة واللوائح.
3. عدم اساءة استخدام البيانات أو تعرضها للاختراق.
4. الالتزام بمتطلبات مكتب إدارة البيانات والمتطلبات التشريعية والتنظيمية ذات العلاقة.
المادة الثالثة: نطاق تطبيق الإشعار
يخضع لهذا الإشعار جميع منسوبي الجامعة بكافة فئاتهم ويتولى مكتب إدارة البيانات بالجامعة مسؤولية تنفيذ هذا الإشعار، وله اتخاذ ما يراه مناسباً من إجراءات التعميم لهذا الإشعار بعد الموافقة عليها
المادة الرابعة: البيانات الشخصية التي يتم جمعها
الخصوصية من أولويات الجامعة، لذلك تمت صياغة إشعار الخصوصية بطريقة سلسة وسهلة الفهم لنساعد على فهم من نحن، وما البيانات الشخصية التي نجمعها عنك، حيث نقوم بجمع بيانات شخصية عنك أثناء طلبك لخدمة موجودة على موقع الجامعة، والبيانات الشخصية التي يتم جمعها هي:
- اسم المستخدم
- نوع الصلاحية
- تاريخ التسجيل
- آخر وصول للموقع
المادة الخامسة: طرق جمع البيانات الشخصية
يتم جمع البيانات الشخصية بتزويد الموقع بها أثناء تقديم لخدمة موجودة على موقع الجامعة وذلك بعد الموافقة على إشعار الخصوصية ولا يقوم موقع الجامعة بجمع أي بيانات شخصية لمجرد زيارة الموقع دون الاستفادة من خدمات الجامعة المقدمة.
المادة السادسة: معالجة البيانات الشخصية والغرض من جمع البيانات الشخصية
تقوم الجامعة بمعالجة البيانات الشخصية التي يتم الحصول عليها وذلك لأي من الأغراض التالية:
- التأكد من هوية المستخدمين وبيانات تواصلهم، وربط بياناتهم بالخدمات التي يقدمها الموقع.
- متابعة الطلبات ومعالجتها والرد عليها.
- تسهيل التواصل مع المستفيدين من خدمات موقع الجامعة.
المادة السابعة: آلية استخدام البيانات الشخصية
لا تقوم الجامعة باستخدام البيانات الشخصية التي تم جمعها بشكل مباشر أو غير مباشر إلا بالشكل الذي يحقق الأغراض المحددة في هذا الإشعار أو الأغراض النظامية التي نصّ عليها نظام حماية البيانات الشخصية ولوائحه التنفيذية. وغيرها من اللوائح التي تصدر من مجلس إدارة الجامعة.
المادة الثامنة: تخزين البيانات الشخصية وإتلافها
يتم تخزين البيانات الشخصية داخل الجامعة في خوادم الجامعة، حيث يستخدم أفضل التقنيات لحماية هذه الخوادم بما يتوافق مع الضوابط الأمنية الصادرة عن الهيئة الوطنية للأمن السيبراني، وذلك لضمان عدم الوصول غير المصرّح به للبيانات الشخصية والحد من المخاطر السيبرانية، ويتم إتلاف البيانات بطريقة آمنه عند انتهاء الغرض الذي جمعت من أجله بحيث لا يمكن استعادتها مرة أخرى.
المادة التاسعة: جمع ومعالجة البيانات الشخصية
أ- معالجة البيانات الشخصية هو مصلحة مشروعة للجامعة والتي يمكن من خلالها تحسين وتطوير تجربة المستخدم والتأكد من هوية المستخدم، يُستخدم هذا الأساس النظامي فقط للبيانات الشخصية التي يتم الحصول عليها من الشخص بشكل اختياري، ويستثنى من ذلك القيام بعمليات المعالجة الملزمة نظاماً، وفق الأنظمة واللوائح المعمول بها في المملكة العربية السعودية. وما يصدر من مجلس إدارة الجامعة.
ب- يقوم موقع الجامعة بمعالجة البيانات الشخصية بعد الحصول على موافقة مسبقة وصريحة من الشخص لإجراء المعالجة على البيانات الشخصية، ويمكن العدول عن الموافقة بالتواصل مع مكتب إدارة البيانات في الجامعة عن طريق الوسائل التالية:
1. الموقع الإلكتروني للمكتب:(dmo.ksu.edu.sa)
2. البريد الإلكتروني الخاص بالمكتب: (dmo@ksu.edu.sa)
3. الهاتف: (0114678041)
المادة العاشرة: حقوق صاحب البيانات الشخصية
حرصاً من الجامعة على تطبيق نظام حماية البيانات الشخصية المعمول به في المملكة ولائحته التنفيذية واللوائح الصادرة من مجلس إدارة الجامعة فيحق لصاحب البيانات الشخصية الحقوق التالية:
أ- الحق في العلم: يحق لصاحب البيانات الشخصية معرفة طريقة جمع لبياناته والأساس النظامي لجمعها ومعالجتها، وكيفية معالجتها وحفظها وإتلافها ومع من ستتم مشاركتها. الاطلاع على كافة التفاصيل من خلال إشعار الخصوصية -هذا الإشعار- أو يمكن التواصل معنا عبر الوسائل المتاحة والتي تم ذكرها في (المادة التاسعة).
ب- الحق في الوصول إلى البيانات الشخصية: يحق لصاحب البيانات الشخصية أن يطلب نسخة من بياناته الشخصية، وذلك عن طريق البريد الإلكتروني الخاص بالمكتب (dmo@ksu.edu.sa)، وأن يحصل على نسخة من بياناته الشخصية بصورة واضحة ومقروءة.
ت- الحق في تصحيح البيانات الشخصية: يحق لصاحب البيانات الشخصية تقديم طلب لتعديل وتحديث البيانات الشخصية في حال كانت غير دقيقة أو غير صحيحة أو غير مكتملة، ويمكن لصاحب البيانات الشخصية التواصل عبر البريد الإلكتروني الخاص بالمكتب لممارسة هذا الحق (dmo@ksu.edu.sa).
ث- الحق في إتلاف البيانات الشخصية: يحق لصاحب البيانات الشخصية أن يطلب إتلاف بياناته الشخصية في ظروف معينة ما لم يكن هناك نص نظامي يحدد مدة معينة للاحتفاظ أو متطلبات تعاقدية، ويمكن لصاحب البيانات الشخصية التواصل عبر البريد الإلكتروني الخاص بالمكتب لممارسة هذا الحق (dmo@ksu.edu.sa).
ج- الحق في العدول عن الموافقة على معالجة البيانات الشخصية: يمكن لصاحب البيانات الشخصية الرجوع عن الموافقة على معالجة بياناته الشخصية – في أي وقت– ما لم تكن هناك أغراض مشروعة تتطلب عكس ذلك، ويمكن لصاحب البيانات الشخصية التواصل عبر البريد الإلكتروني الخاص بالمكتب لممارسة هذا الحق (dmo@ksu.edu.sa).
المادة الحادية عشرة: مشاركة البيانات الشخصية مع جهات خارجية
لا يتم الإفصاح عن البيانات الشخصية لجهات أخرى إلا بعد الحصول على الموافقة المسبقة للشخص أو وجود مسوّغ نظامي حسب المنصوص عليها في نظام حماية البيانات الشخصية ولائحته التنفيذية، وما يصدره مجلس إدارة الجامعة من لوائح.
المادة الثانية عشرة: الروابط الخارجية
تقوم الجامعة بتوفير روابط لمواقع إلكترونية أخرى على موقع الجامعة وذلك لمراعاة احتياجات المستخدم، ولا تعتبر الجامعة مسؤولة عن أي محتويات موجودة على تلك المواقع الإلكترونية، ويكون المستخدم مسؤولاً عن كافة ما يقوم به من تصرفات أثناء استخدامه لأي من المواقع الإلكترونية التي يقوم بزيارتها من خلال تلك الروابط الموجودة على موقع الجامعة.
المادة الثالثة عشرة
التزامات مكتب إدارة البيانات بشأن إشعار الخصوصية:
أ- أن يكون مكتب إدارة البيانات بالجامعة مسؤولاً عن اعداد وتطبيق هذا الإشعار والإجراءات المتعلقة بها وحماية البيانات الشخصية.
ب- يقوم مكتب إدارة البيانات بالجامعة بمراجعة وتحديث العقود والاتفاقيات مستوى الخدمة بما يتوافق مع إشعار وإجراءات الخصوصية المعتمدة.
ج- يقوم مكنب إدارة البيانات بالجامعة بإعداد وتوثيق النماذج اللازمة لإدارة ومعالجة انتهاكات الخصوصية.
د- يقوم مكتب إدارة البيانات بالجامعة بإعداد برامج توعية لتعزيز ثقافة الخصوصية ورفع مستوى الوعي لدى منسوبي الجامعة.
هـ - يقوم مكتب إدارة البيانات بالجامعة بإشعار صاحب البيانات بالجامعة بطريقة ملائمة بالغرض من جميع البيانات الشخصية.
و- يقوم مكتب إدارة البيانات بإشعار صاحب البيانات عن المصادر الأخرى التي يتم استخدامها في حال تم جمع بيانات إضافية بطريقة غير مباشرة (جهات أخرى).
ز- يقتصر استخدام البيانات على الغرض الذي جمعت من أجله.
ح-يقوم المكتب بمساعدة أي من المنسوبين في حال الاستفسارات أو الشكاوى المتعلقة بإشعار الخصوصية.
ط- يقوم المكتب بتحديد وتوفير الوسائل التي من خلالها يمكن لصاحب البيانات الوصول إلى بياناته الشخصية وذلك لمراجعتها وتحديثها.
المادة الرابعة عشرة:أحكام عامة
1. بهذا الإشعار اعتباراً من تاريخ اعتمادها من مجلس إدارة الجامعة وتلغى كل ما يتعارض معها من أحكام.
2. لمجلس إدارة الجامعة حق تفسير نصوص هذا الإشعار، ويتم مراجعتها وتعديلها عند الحاجة.
3. كل ما لم يرد به نص خاص في هذا الإشعار يطبق بشأنه النظام الأساس لجامعة الملك سعود واللوائح والقرارات والتعليمات المعمول بها في الجامعة.
4. لرئيس الجامعة وضع إجراءات تنفيذية لهذا الإشعار.